dicembre 7, 2016
Un miliardo nel cloud
Recentemente gli utenti più attenti si sono congratulati con me per aver raggiunto un “miliardo” di elementi su Kaspersky Security Network. Grazie! Anche se devo spiegarvi a cosa mi riferisco con un “miliardo”.
Prima di tutto, non preoccupatevi. Non si tratta di qualcosa che non vorreste avere sul vostro computer; no, è qualcosa di diverso ed è un po’ complicato. Quindi fatemi iniziare da qualche definizione di base.
Un “prodotto di cybersicurezza ideale” è uno che:
- Rileva il 100% dei cyberattacchi (e non commette errori);
- Consuma lo 0% di risorse del sistema;
- Non infastidisce l’utente con domande tecniche.
Ovviamente, questo tipo di protezione non è stata ancora inventata. Quindi, la qualità di un prodotto è determinata da quanto si avvicina all’essere ideale.
Per fare questo, utilizziamo una serie di strategie e la tecnologia cloud di Kaspersky Security Network (KSN) gioca un ruolo fondamentale in tutto questo. Dal momento che si trova “in qualche posto su Internet”, KSN non consuma le risorse del computer. In altre parole, i dati possono essere immagazzinati virtualmente lì, e non sono d’ostacolo per nessuno. Al contrario: più dati ci sono, più il computer è informato e più le decisioni prese dai sistemi di analisi automatiche, alimentati dalle tecniche d’apprendimento automatico, sono accurate. Il succo è questo: “miliardo” sta per il volume nel cloud. E questo è il punto numero uno.
Punto numero due. Per garantire un tasso di rilevamento del 100% (o più precisamente, un tasso di rilevamento che più si avvicina al 100%) vengono conservati nel cloud diversi tipi di dati sulle malefatte digitali e diverse tecnologie. Ad eccezione degli hash dei file, il cloud contiene firme pericolose, informazioni statistiche, modelli matematici di apprendimento automatico e tante altre cose (ma non tutto). Inoltre, grazie alla protezione su più livelli, una combinazione di tecnologie collaudate e avanzate, possiamo rilevare automaticamente i nuovi cyberattacchi. E lo facciamo meglio degli altri.
Punto numero tre. Vi chiederete: come possono esserci un miliardo di elementi sul cloud se ci sono solo circa 5 milioni di registri nei database anti-malware di un computer protetto? Il punto è che i database includono ogni tipo di dati “generali” (hash, alberi di decisione, procedure euristiche, strumenti di rilevamento basati sul comportamento) per proteggersi dalla spazzatura informatica nel caso in cui il cloud non fosse disponibile. Un registro può rilevare un’intera famiglia di malware (inclusi malware simili che possono nascere in futuro) formata da decine di migliaia di esemplari. Ma il cloud di KSN si ricorda e tiene un registro di tutti gli oggetti rilevati, e questo è il motivo per cui ci sono tantissimi elementi nel database del cloud.
Ecco perché si raggiunge un miliardo di elementi sul cloud. È un numero abbastanza impressionante. Dimostra molto bene quanto cambino le cose nel settore della cybersicurezza. Cinque anni da, esistevano “solo” 50 milioni di elementi in questo database. A quel tempo, si trattava di un numero impressionante; oggi fa quasi ridere:
Oggigiorno, quei 50 milioni di elementi si aggiungerebbero al database nel giro di un mese o giù di lì.
Sarebbe interessante applicare questo numero all’era pre-computer. Immaginatevi un contabile che ha il compito di controllare se esiste un determinato registro in un fascicolo che contiene un miliardo di registri.
Supponiamo che possa controllare 30 elementi al minuto. Quanti centinaia di anni impiegherebbe? Quanto è grande il fascicolo? Quante calorie consumerebbero i muscoli dei suoi occhi? Quanto cibo dovrebbe ingerire per fornire l’energia necessaria per poter svolgere questo interessante e utile lavoro?
Ma prima di fare questo lavoro, il contabile dovrebbe controllare un fascicolo ancora più grande contenente 2 miliardi di registri sugli oggetti non pericolosi!
Naturalmente, nell’era dei computer, questo tipo di lavoro viene svolto quasi istantaneamente e senza l’intervento umano. Inoltre, il processo di analisi è ottimizzato in ogni modo possibile: per fornire all’utente una protezione veloce e affidabile, abbiamo inventato sistemi esperti per assicurare il tasso più alto di rilevamento e il minimo di falsi positivi. Quando si affronta una perfetta tempesta di malware, l’apprendimento automatico è essenziale (i sistemi devono auto-insegnarsi a rilevare meglio gli attacchi informatici). Ovviamente, questo richiede anche l’apporto degli ingegneri che creano questi algoritmi e poi li sistemano e li regolano.
Qualcuno potrebbe chiedere: che senso ha emozionarsi per un miliardo di elementi in un database? Non è una brutta notizia che il numero dei cyberattacchi stia crescendo così velocemente?
Ovviamente è una brutta notizia e non si può far niente al riguardo. Ho detto in varie occasioni che il compito di Kaspersky Lab è simile a quello di badare a una fogna (il nostro lavoro è pulire i sistemi di Internet). Sì, è un lavoro sporco, a volte spiacevole, ma qualcuno dovrà pur farlo.
C’era una campagna pubblicitaria di un certo detersivo per il bucato, con tanti bimbi felici sporchi dalla testa ai piedi (lo slogan era “lo sporco è una cosa buona”). La stessa cosa si applica alla cybersicurezza: lo sporco è una cosa buona ma solo quando è stato analizzato, descritto e protetto per non costituire più una minaccia per nessuno.